NHK@首都圏

@nhk_shutoken

+

「７ｐａｙ」について「セブン＆アイ・ホールディングス」は、被害の拡大を防ぐため１２日からＦａｃｅｂｏｏｋやＬＩＮＥ、それにＹａｈｏｏ! Ｊａｐａｎなど５つの外部ＩＤを利用したログインをできなくすることにした。「７ｉＤ」では、これまで通りログインできる。
www3.nhk.or.jp/shutoken-news/…

Yasuo Nakanishi

@nakanishiyasuo

+

7pay、外部ID連携にリスクがあるんならきっちり情報を公開すべき。本当にリスクがあるんなら世界中のシステムが対応しなきゃだし。

他魯毎

@RYUTarumy2019

+

ただ、これまでの事故発生後のセブンの脳筋脳花な後手後手対応を見ていると、『外部連携ID（被提供、提供）をまず真っ先に疑う責任転嫁』『そんじゃ取り敢えず外部との連携は全遮断な』と言う場当たり的対応しか見えてこない。
#7pay #7pay不正 #7pay不正利用

他魯毎

@RYUTarumy2019

+

基本的にGAFA系の外部連携IDは強固なモノと考えられているからね。まあヤフーやLINEはしらんけど…。
真の原因は未だ公表されていないので、こう言う新たな脆弱性可能性ルートについても（聖域なく）検証される事を期待 #7pay #7pay不正 #7pay不正利用

ちゃーるう

@tya_ruu

+

7pay、外部IDでのログインを遮断するらしいけど、”LINE、Yahoo！Japan、Facebook、Twitter、Googleなど外部サイトのID”と7IDだと、外部IDのほうがセキュリティしっかりしてんじゃないの・・・

市野川

@irsaitama

+

ID管理の脆弱性がOmni7のもので、7payに関係ないのが事実だとしても、それは内部の論理であって、外部の人に対する言い訳にはならないよね。実際のサービスが連携してる以上は

チャタロペス

@pokkuripon

+

これはあれか現時点でリスクが低いのは 外部サイトIDで登録してるユーザーだけなのか？
#7pay

他魯毎

@RYUTarumy2019

+

外部認証システムたる、外部連携ID（Fb、Tw、G、Yahoo、LINE）と7ID系アカウントの連携遮断とのことらしい（未検証）。そう言えば外部連携ID経由での脆弱性の可能性について論説された事は（今回事件に際し）無かったような。 #7pay #7pay不正 #7pay不正利用

埼玉の猫

@shmorimo

+

7payのおかげで、いろんなところがセキュリティに注力しようとしているのか、パスワードの定期的な変更をお願いするメールがくる...
そういうところに限ってパスワードの制限が最大10文字とかになってる...

プログラムを書くニワトリ

@from_Unknown

+

7payを見て顧客がセキュリティについて検討してくれる様になったと言うツイートをいくつか見かけた。
もしかして7payは日本全体のセキュリティ意識を高める為に自らセキュリティに甘いとヤバい事を身を呈して証明したのでは。

番犬ﾆｬｰbot

@WatchNyanDog

+

ﾆｺｰ
　 ❤︎ Yamada Ryosuke ❤︎︎⑅🎀 ꒱

୨୧ 𝕂𝕒𝕟𝕤𝕒𝕚 / 𝟘𝟚’ / “【極秘入手】7pay開発の内部資料。｢セキュリティ業界、普通にパスワードを使用禁止に、Win Tue July 11. Ticket
#RTしたとびっ子さん全員フォロ

タイム@暗号通貨

@ov20975

+

思ったより7payヤバそうw
お金預かって決済サービスするのにセキュリティへの意識低すぎないかw
#仮想通貨